--Originally published at Seguridad informática
En la actualidad el tema de la seguridad informática es un tema muy critico para las empresas y organizaciones. Cada día se crean nuevas herramientas y técnicas utilizadas para entrar a sistemas privados sin su debido permiso. Cada día se se efectúan miles de ataques con fines no éticos. Es por eso que las personas que tienen especialidad en seguridad informática tienen una gran demanda de trabajo.
Una empresa para poder contratar a un profesional en seguridad primero tiene que ver las certificaciones que tengan los candidatos. Las certificaciones son las que avalan la preparación de cada candidato.
Si alguien quiere ser contratado por una buena empresa tiene que tener las certificaciones que la empresa busca. Las certificaciones más populares son:
- CompTIA Security+ : CompTIA es una organizacion creada con el objetivo de desarrollar y promover certificaciones IT independientes de los fabricantes.La certificación Security+ está reconocida por el U.S Department of Defend como requisito válido para la certificación Information Assurance (IA). El profesional que obtiene la certificación CompTIA Security+ posee habilidades y conocimientos en las siguientes áreas:
- Cryptography
- Identity Management
- Security Systems
- Organizational Systems
- Security Risk Identification and Mitigation
- Network Access Control
- Security Infrastructure
- CEH: Certified Ethical Hacking: La certificación CEH Ethical Hacking prepara al profesional de IT para que piense y actúe como un Hacker, utilizando las mismas herramientas de hacking, mid-set y técnicas que utilizaría un Hacker al momento de violar la seguridad de una red. Esta certificación cumple con la filosofía de “para vencer a tu enemigo debes primero conocerlo”. El profesional que obtiene la certificación CEH Ethical Hacking posee habilidades y conocimientos en las siguientes áreas:
- Footprinting and Reconnaissance
- Scanning Networks
- Enumeration
- System Hacking
- Trojans
- Worms
- Virus
- Sniffers
- Denial of Service Attacks
- Social Engineering
- Session Hijacking
- Hacking Web Servers
- Wireless Networks
- Web Spplications
- SQL Injection
- Penetration Testing
- Evading IDS
- Firewall and Honeypots
- CISSP: Certified Information System Security Professional: CISSP es una certificación avanzada en seguridad orientada aquellos profesionales que quieren seriamente hacer una carrera como especialistas. Esta certificación es independiente de fabricantes y es ofertada por el International Information Systems Security Certification Consortium, conocida también como (ISC)2. La certificación CISSP no es muy fácil obtenerla. El candidato requiere tener al menos 5 años de experiencia en al menos dos de los diez siguientes Common Body of Knowledge (CBK):
- Access Control
- Telecomunications and Network Security
- Information Security Governance
- Risk Management
- Software Development Security
- Cryptography
- Security Architecture and Design
- Operations Security
- Business Continuity
- Disaster Recovery Planning
- Physical Security
- Legal Regulations
- Investigations and Compliance
- Cisco CCNA Security: Cisco CCNA Security es una certificación de seguridad Entry Level orientada a soluciones Cisco. La mayoría de las empresas, organizaciones y gobiernos cuentan con infraestructuras de redes que corren sobre Routers, Switches, Firewalls e IDS de la marca Cisco. Por esta razón, los profesionales que tienen las certificaciones Cisco son bastantes cotizados en la industria. El profesional que obtiene la certificación Cisco CCNA Security posee habilidades y conocimientos en las siguientes áreas:
- Common Security Theats
- Security and Cisco Routers
- AAA on Cisco Devices
- IOS ACLs
- Secure Network Management and Reporting
- Common Layer 2 Attack
- Cisco Firewall Technology
- Cisco IPS
